系统敏感端口真正的关闭大法

135端口关闭大法：控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK；

137-138.445端口关闭大法：右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉， 这就关掉了445。接着也把 microsoft 网络的文件和打印机共享的小勾也去掉，就关掉了137-138。

139端口关闭大法：这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息！139..右点-网上邻居-属性-本地连接-属性，点击 internet协议/(TCP/IP) ，接着点下面的属性，接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点 WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。

关闭23端口

方法一: 开始-运行-CMD.net stop telnet；

方法二:

23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

一、单击“开始”——“设置”——“控制”，选择“管理工具”，双击打开。

二、在“管理工具”界面，选择“服务”，双击打开。

三、在“服务”对话框的服务列表中，找到Telnet 服务。

四、右键单击，选择“属性”。

五、在“Telnet 的属性”对话框中，将启动类型改为“手动”。

六、单击“停止”按钮，将服务状态改变为“停止”，单击“确定”，完成设置。